www.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekers
2504 volgen @ICTberichten
Deel dit nu
Datum: (59 dagen geleden)
Bedrijf:
PR: AxiCom

Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

  • Vorig jaar werden 59.809.708 schadelijke berichten van Microsoft Office 365 gestuurd naar duizenden klanten van Proofpoint.
  • Meer dan 90 miljoen schadelijke berichten werden verzonden of gehost door Google, waarbij 27% werd verzonden via Gmail, 's werelds populairste e-mailplatform.
  • In het eerste kwartaal van 2021 heeft Proofpoint zeven miljoen kwaadaardige berichten waargenomen vanuit Microsoft Office 365. Proofpoint zag ook 45 miljoen kwaadaardige berichten vanuit de Google-infrastructuur. Dat is meer dan de aantallen per kwartaal van op Google gebaseerde aanvallen in 2020.
  • Het volume schadelijke berichten van deze vertrouwde clouddiensten overtrof dat van alle botnets in 2020. De goede reputatie van deze domeinen, waaronder outlook.com en sharepoint.com, maakt het moeilijker voor beveiligers om ze te ontdekken.
  • Perceptie van authenticiteit is essentieel, omdat e-mail onlangs opnieuw de belangrijkste bron voor ransomware is geworden. Cybercriminelen maken steeds meer gebruik van de toeleveringsketen en het ecosysteem van partners om accounts in gevaar te brengen, referenties te stelen en geld weg te sluizen.
  • Vanwege het aantal diensten dat vanuit één account kan worden gebruikt, hebben cybercriminelen het afgelopen jaar 95% van de organisaties aangevallen met pogingen om cloudaccounts te compromitteren. Meer dan de helft van de organisaties heeft te maken gehad met ten minste één compromittering. Bij meer dan 30% van de gecompromitteerden was er na de aanval activiteit, waaronder bestandsmanipulatie, het doorsturen van e-mail en OAuth-activiteiten.
  • Cybercriminelen kunnen gestolen inloggegevens gebruiken om zich ten onrechte bij systemen aan te melden en meerdere cloudservices en hybride omgevingen te gebruiken. Ze kunnen ook overtuigende e-mails versturen die van een echte medewerker lijken te komen, en zo potentieel tot financieel en gegevensverlies leiden.
Microsoft en Google phishingvoorbeelden

Hieronder vind je een overzicht van recente phishingcampagnes. Ze laten zien hoe cybercriminelen zowel Microsoft als Google gebruiken wanneer ze gebruikers proberen over te halen tot actie. Het eerste voorbeeld is een poging om inloggegevens te achterhalen. Er werd gebruikgemaakt van een Microsoft SharePoint-URL die zogenaamd een document met beleidslijnen en COVID-19-richtlijnen host.

image

Een ander voorbeeld is een recente phishing-campagne met valse videoconferentiegegevens onder de domeinnaam ".onmicrosoft.com". De berichten bevatten een URL die leidt naar een fake webmailverificatiepagina, ontworpen om gebruikersgegevens te verzamelen. Deze campagne was ook niet groot. Hij omvatte ongeveer tienduizend berichten en was gericht op gebruikers in de productie-, technologie- en financiële sector.

image

In februari 2021 heeft Proofpoint ook een Xorist ransomware-campagne met een zeer laag volume waargenomen. Deze begon vanaf een door Gmail gehost e-mailadres. Doel ervan was boekhouders te verleiden om met een wachtwoord beveiligde, gezipte MS Word-documenten te openen. Deze documenten bevatten macro's die, indien ingeschakeld, de ransomware droppen.

image
Laatste van Proofpoint  
Operation SpoofedScholars - in gesprek met TA453

Cobalt Strike steeds populairder onder cybercriminelen

Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden
Geplaatst:
Verstreken tijd: 59 dagen
Proofpoint contact  

Logo Proofpoint

  +44 (0)118 402 5900
  info-bnl@proofpoint.com
  www.proofpoint.com
Proofpoint sociaal  


Proofpoint tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NPRM NV
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Logo ChargePoint
Logo Pure Storage
Logo Schneider Electric
Logo SHARP Electronics Benelux
Logo ITvisors
Logo TJIP
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91719 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10574 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekers